//package com.scaffolding.sophia.gateway.config;
//
//import org.springframework.context.annotation.Bean;
//import org.springframework.http.HttpMethod;
//import org.springframework.security.config.annotation.web.reactive.EnableWebFluxSecurity;
//import org.springframework.security.config.web.server.ServerHttpSecurity;
//import org.springframework.security.web.server.SecurityWebFilterChain;
//
///**
// * @author Administrator
// */
//@EnableWebFluxSecurity
//public class SecurityConfig {
//
//    /**
//     * security的鉴权排除列表
//     */
//    private static final String[] EXCLUDED_AUTH_PAGES = {
//            "/admin/api/login/**",
//            "/auth/logout",
//            "/auth/oauth/token/**",
//            "/**"
//    };
//
//    @Bean
//    SecurityWebFilterChain webFluxSecurityFilterChain(ServerHttpSecurity http) throws Exception {
//        http
//                .authorizeExchange()
//                //无需进行权限过滤的请求路径
//                .pathMatchers(EXCLUDED_AUTH_PAGES).permitAll()
//                //option 请求默认放行
//                .pathMatchers(HttpMethod.OPTIONS).permitAll()
//                .anyExchange().authenticated()
//                .and()
//                .httpBasic()
//                .and()
//                .formLogin().loginPage("/auth/login")
//                .and() .csrf().disable()//必须支持跨域
//                .logout().disable();
//
//        return http.build();
//    }
//}
